Per proteggere il traffico nord-sud che passa attraverso il firewall gateway con la funzionalità Prevenzione malware NSX, è necessario eseguire una serie di passaggi.

Importante: La funzionalità Prevenzione malware NSX può funzionare come progettata solo quando NSX-T Data Center è connesso a Internet.

Il rilevamento di malware è supportato nei gateway di livello 1, ma non nei gateway di livello 0. La prevenzione di malware nel firewall gateway non è attualmente supportata.

Workflow:
  1. Preparare l'ambiente di NSX-T Data Center per Prevenzione malware NSX nel firewall gateway. Questa preparazione comporta l'esecuzione delle seguenti attività:
    • Configurare il server proxy di NSX per la connettività Internet.
    • Distribuzione di NSX Application Platform.
    • Attivare la funzionalità Prevenzione malware NSX in NSX Application Platform.
    • Accendere o attivare Prevenzione malware NSX nei gateway di livello 1.

    È possibile completare queste attività di preparazione utilizzando la procedura guidata di Configurazione di IDS/IPS e prevenzione malware oppure la pagina IDS/IPS e prevenzione malware Impostazioni. Per ulteriori informazioni su come utilizzare la procedura guidata di configurazione, vedere Preparazione del data center per NSX IDS/IPS e Prevenzione malware NSX.

  2. Aggiungere un criterio di sicurezza per proteggere il traffico che passa attraverso i gateway di livello 1. Questo passaggio comprende le seguenti attività di gestione criteri:
    • Aggiungere un profilo di prevenzione malware.
    • Creare gruppi per utilizzarli nelle fonti e nelle destinazioni delle regole del firewall gateway. È possibile aggiungere appartenenze statiche ai gruppi o definire criteri di appartenenza.
    • Aggiungere regole del firewall gateway nei gateway di livello 1. Alle regole è possibile collegare il profilo di prevenzione malware.
    • Pubblicare le regole.

    Per istruzioni dettagliate, vedere Aggiunta di regole per IDS/IPS di NSX e Prevenzione malware NSX in un firewall del gateway.

  3. Monitorare e analizzare gli eventi del file nell'interfaccia utente di NSX Manager.

    Per istruzioni dettagliate, vedere Monitoraggio degli eventi file.